NUEVA VARIANTE DE WORM DORKBOT (ROOTKIT) cazada por al sistema heuristico del ELISTARA

Publicado el 2 abril 2014 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT (ROOTKIT) cazada por al sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.71 de hoy

El preanalisis de virustotal ofrece este informe:

MD5 1069e657aa7974992c4c67e21b03a8d1
SHA1 634fa80261515fbcc08e789a008697d12bd1966a
Tamaño del fichero 79.0 KB ( 80896 bytes )
SHA256: 7fd2f7ce9941ea0b8f958eb523e7ad043065335ae640a93224b82326cca681fb
Nombre: AAJMJM.EXE.Muestra EliStartPage v29.70
Detecciones: 49 / 51
Fecha de análisis: 2014-04-02 10:11:33 UTC ( hace 0 minutos )

0 3

Antivirus  Resultado  Actualización
AVG  Dropper.Generic5.AXNU  20140402
Ad-Aware  Gen:Variant.Kazy.14559  20140402
Agnitum  Trojan.IRCbot!aT0US3t9NN8  20140401
AhnLab-V3  Win-Trojan/Jorik.80896.F  20140401
AntiVir  TR/Dropper.Gen  20140402
Antiy-AVL  Worm/Win32.Ngrbot  20140402
Avast  Win32:Kryptik-MTS [Trj]  20140402
Baidu-International  Worm.Win32.IRCBot_NG.40  20140402
BitDefender  Gen:Variant.Kazy.14559  20140402
Bkav  W32.TaskmanYqsksiJ.Trojan  20140401
CAT-QuickHeal  Worm.Dorkbot.A  20140402
CMC  Trojan.Win32.Jorik.IRCbot!O  20140331
ClamAV  Win.Trojan.Agent-34592  20140402
Commtouch  W32/AutoRun.AJ.gen!Eldorado  20140402
Comodo  Worm.Win32.Agent.NFR  20140402
DrWeb  Worm.Siggen.11084  20140402
ESET-NOD32  Win32/Dorkbot.A  20140402
Emsisoft  Gen:Variant.Kazy.14559 (B)  20140402
F-Prot  W32/AutoRun.AJ.gen!Eldorado  20140402
F-Secure  Gen:Variant.Kazy.14559  20140402
Fortinet  W32/Zbot.CGZF!tr  20140401
GData  Gen:Variant.Kazy.14559  20140402
Ikarus  Trojan.Win32.Ransom  20140402
Jiangmin  Trojan/Jorik.azqe  20140402
K7AntiVirus  EmailWorm ( 00373b9c1 )  20140401
K7GW  EmailWorm ( 00373b9c1 )  20140401
Kaspersky  Worm.Win32.Ngrbot.kpb  20140402
Kingsoft  Win32.Malware.Heur_Generic.A.(kcloud)  20140402
Malwarebytes  Trojan.Agent  20140402
McAfee  W32/Sdbot.worm!ms  20140402
McAfee-GW-Edition  W32/Sdbot.worm!ms  20140401
MicroWorld-eScan  Gen:Variant.Kazy.14559  20140402
Microsoft  Worm:Win32/Dorkbot.I  20140402
NANO-Antivirus  Trojan.Win32.Ngrbot.wjpas  20140402
Norman  Troj_Generic.AMLDD  20140402
Panda  Generic Malware  20140402
Qihoo-360  Win32/Worm.BO.715  20140402
Rising  PE:Trojan.Win32.Generic.12BB9177!314282359  20140401
SUPERAntiSpyware  Trojan.Agent/Gen-FraudPE  20140402
Sophos  W32/Ngrbot-F  20140402
Symantec  W32.IRCBot  20140402
TheHacker  Trojan/Kryptik.acui  20140401
TotalDefense  Win32/Dorkbot.K!generic  20140401
TrendMicro  TROJ_SPNR.11CG12  20140402
TrendMicro-HouseCall  TROJ_SPNR.11CG12  20140402
VBA32  Trojan.Jorik.IRCbot  20140401
VIPRE  Trojan.Win32.Autorun.as (v)  20140402
ViRobot  Worm.Win32.A.Ngrbot.80896  20140402
nProtect  Trojan/W32.Agent.80896.SH  20140401

Dicha version del ELISTARA 29.71 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-4-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies